0
- Keytab文件是用“Crypto ALL”创建的。
- 创建SPN的AD中的用户启用了DES,AES128,AES256加密算法(用户属性 - >帐户)。
- 我登录到我的应用程序的域用户没有启用加密类型
- 当我执行klist时,票证具有DES-CBC-MD5加密。
- 在客户机(从我访问我的应用程序),当我执行gpedit.msc时,所有加密类型都启用。
我收到以下错误,当验证失败: krbAuthenticate:主要错误:未指定GSS失败。次代码可能提供更多信息和次要错误:不允许加密类型如何解决Kerberos中的“加密类型不允许”错误?
如果我错过了与加密类型相关的任何配置,您能否让我知道?